新CCIE笔记之'口口相传'路由协议

//由于思科所有命令行中没有尖括号“<>”这样的关键字，所以本文中出现命令行中的尖括号中的内容均为注释提示信息，代表此处应该填入那一类数据。

请容许我将RIP和EIGRP称之为“口口相传”的动态路由协议，用于区分链路状态协议。

题外话：

有空没空上上智联招聘关心市场需求

有事没事看看新浪科技关注行业发展

动态路由协议的定义：

运行在路由器上的程序，定义了路由器之间交换网络信息的方式，同时计算抵达目标的最佳路径。

AS：autonomous
system自制系统：

拥有统一的部署方案，ip编址方案，管理方案的网络

IGPS：内部网关协议集（as内）

EGPS：边界/外部网关协议集

中国移动全是ospf

中国电信全是is-is

思考题：为啥全世界不全用统一的igp，从而不需要bgp呢？？

RIP

Rip作为古董级路由协议，适合入门级的学生，最好作为学习其他协议的基础。

1984年施乐公司开发

版本：V1 v2 NG（next
generation）

<</span>基本配置略>

一个路由器上只能加入一个rip域，因为没有标记区分多个。

Rip宣告直连网络的格式上只能书写网络所在的主网，其下的所有子网都得被宣告，让对方学到所有的明细子网。这样的坏处是无法控制不想被宣告的网络。

做完任何实验都要有校验的习惯

#clear ip route*//清除路由表，重算

Rip的详解

默认每次只包含25条目标网络更新

周期性&触发性

间隔30秒左右（误差5%）发一次更新

这个机制原理可以类比：学校里给每个班级设定下课打铃的时间都相差几分钟，可以有效减缓下课人流量堵塞。（但是路由器之间人造误差可能正好相同）

早期rip会产生路由环路的原因：

V1严格的周期更新

条目失效后被立刻删除（直连网络）

更新被反发给起源

Metric会无限累加：rip更新消息形成的环路

后来rip经过改造获得了防环机制：（面试并不会问）

Holdtime抑制定时器：180秒挂起时间到240秒（等待删除），不要立刻删除无效网络就，将它标记为“无效网络”。

毒性逆转：规定最大跳为15,16跳为无效网络

触发更新：发送一个16跳的更新（关于无效的网络）

水平分割：接口接收的不反发出去

Rip的边界自动汇总：

减少对端路由器学习条目的数量，是一种优化

工作中最重要的是去优化网络

主类边界自动汇总：如果自动汇总开启的话，发出的更新（路由）与出接口属于不同的主类，自动汇总成为主类路由。

什么是“主类网络边界”？

答：其实这个边界的问题是对于路由而言的，而不是对路由器而言的。即同一个链路出口，对于一个路由而言，可能是“主类网络边界”，但是对于另外一个路由而言，就不是主类网络边界了。

V2为啥关闭了边界自动汇总？

因为否则会丢失了明细，误导对端路由器将数据包抵达不存在的网络（可能导致环路）

Rip手动汇总

接口下：ip
ripsummary-address<</span>网络><</span>掩码>

（从该接口发出汇总后的网络）

Eigrp

本身挺好的，但用的人不多

思科私有

高级距离矢量（但与距离没多大关系）（高于距离矢量）

最大100跳，控制传播范围

快速收敛（所有协议中最快）

触发更新：只发送有变化的网络！！（增量触发更新）

备份路径立刻顶上

主动查询机制

100%无环路（至少在NP阶段这样理解）

支持等价/不等价负载均衡

多播更新取代广播更新

VLSM和不连续子网

支持手动汇总（任何地方）

-------------------------------------以上都是eigrp的优点---------------------------------------

As号：1~65535（eigrp中也叫进程号process，用于在同一个路由器上区分不同的eigrp域）

Eigrp支持主网/子网宣告

#network<</span>匹配条件>[反掩码通配符]

如果不写通配符则要全匹配（0.0.0.0）

那么rip的宣告格式就相当于通配符只匹配到主网位。

邻居表里放着形成邻接关系的邻居！（因为有的邻居并不一定和自己在同一个eigrp域）

拓扑表：放着所有邻居共享的路由更新信息以及要发的信息（同一目标网络的不同路径的下一跳不同）。

Eigrp路由表（不是最终路由器路由表）貌似没有命令可查看

Eigrp的路由分类

As内部路由：D：90

As外部路由：Dex：170

系统路由：D：5（自身产生的路由）

Eigrp的消息

Hello消息（rip没有）发现
建立
维护邻接关系（因此hello消息自始至终都存在着）

以太网5秒发一次

Holdtime挂起时间：3倍于hello间隔时间

Update消息（一次包含114条）

Query与reply（当没有备份路径可以顶上时发给邻居）

Ack：以上三个消息的确认消息

Goodbye消息：当eigrp挂掉后由IOS发给所有接口！！！！（不是网络挂掉）然后邻接关系断掉。前面的机制正常工作的前提都是eigrp程序本身没有坏，只是网络可能坏掉。

Eigrp也有水平分割（代价很小，而且反正认识邻居）

邻接关系审查机制

As号一致

K值（对于eigrp接口）一致（并不是数值大小一致）

K1带宽 K2负载
K3延迟 K4可靠性
K5MTU

认证通过

Hello间隔和死亡时间（就是holdtime）

如果调整死亡时间让小于hello间隔，邻接关系浮动

Deadtime默认是由对方的hello间隔计算出来的（乘3）！！！

#show ip eigrp neighbor

#clear ip eigrp neighbors//清除邻接关系

Neighbor简写NBR

除了RIPv1是以广播形式发送更新，其他都是多播形式

RIPv2:224.0.0.9；eigrp：224.0.0.10

拓扑表术语：

FD：可行距离，就是当前择某一条路抵达目的地的metric（未必是最佳）

FDmin：拓扑表中抵达目标的最小开销（最佳路径）

Successor：后继者：提供FDmin的邻居

FS：可行后继者：备份路径

FC：可行条件

AD：通告距离：下一跳抵达目标的开销

FC：AD的次优路径成为FS

#show ip eigrp topology all-links

（当有可行的次优路径没有满足FC，又没有其他FS，当最优路径断开后，本路由器会主动查询以寻到那条路径）

（特殊：rip更新发送时加一条）

Eigrp更新接收时计算，累加：

10的7次方/bw+dly/10=metric

(为哈是10的7次方呢?)

Eigrp 的手动汇总：接口下：ip
summary-addresseigrp<</span>网络>

Eigrp系统路由：

手动汇总或自动汇总时产生

用来提前结束不必要的路由匹配？？和黑洞

汇总路由器上自动产生一个指向null0的路由

（广告：推荐《时间简史》、《梦的解析》）

Eigrp不等价负载均衡（使用的并不多）

F5公司
ctrix（思杰）

拓扑表中不同路径的下一跳不同

不等价负载均衡值[FD/FDmin]+1也就是向上取整

就是多少倍的FDmin才能超过FD

Eigrp下：#variance
2

默认只有4条链路实现不等价负载均衡

不等价负载均衡的判断条件

不等价负载均衡值乘以FDmin必须大于次有路径的FD（一句废话！！！，已经由公式决定了）

次优AD必须小于FD（FC）（不包含等于）

这里手工实现不等价负载均衡以及手工将“环路”路径写进备份路径，也就是突破FC的局限性，应该改开销，最好改延迟：接口下delay 。。。

有些知识点，比如这里的不等价负载均衡值，聪明人一眼看出设计的不合理，但可能是思科故意将其复杂化，让外行人（比如客户）看不懂以体现其技术的深奥！

不等价负载均衡的命令无法根据特定的目标网络实现！！但可以通过修改开销使违背FC而达到筛选的目的！！！（偏移列表改cost）

Eigrp的认证

加强邻接关系的审查标准

Eigrp只支持密文认证

先创建钥匙链

#key chain

#key

#key-string

接口下启用认证，引用钥匙链

#ipauthentication
mode eigrp md5

#ipauthentication
key-chain eigrp

钥匙的轮转（工作基本用不到）

Accept-lifetime10:40:10
Sep 25 2016 infinite

Send-lifetime
10:40:10 Sep 25 2016 infinite

计时器到期后前一把钥匙就没用了

Eigrp缺省网络

位于企业边界的eigrp路由器将直连网络当做缺省网络发给邻居

企业边界路由器永远需要一个缺省指向互联网

路由器选路关心目的ip而nat改变数据包的源ip，用于数据返回时寻路

Eigrp的SIA问题和stub概念

Eigrp的查询回复机制所造成的问题

等到时间默认三分钟，若未得到回应，被查网络被标记为永不可用，卡在active状态，然后重置邻居关系。rip是将直连网络标记为不可用。

类比：人员失踪，搜查三年未果则确认死亡。

被查询路由器发现自己没有这个网络路径，则自己也向其他邻居发布查询。

容易造成循环？？？

解决方案：在eigrp末梢设备上#eigrpstub通过hello消息告诉邻居不要查询自己

程序员不是天才，有时会把生活中的一些错误习惯带到协议中，因为过于追求算法的完美和精炼的代价是消耗算法的逻辑框架，因此不能带来等价的商业价值。

CCIE加错手段：eigrp下metricmaximum-hops
1

用来限定当前router学习拥有几跳的路由更新条目。

Eigrp的可靠重传机制

更新包、查询包、回复包（单播）都有相应的确认消息

三个参数：SRTT、RTO、QCNT=16

可以通过show
ipeigrp neighbor看到他们

Eigrp的网络规划设计原则

层次化、部门化（区域化）的设计（ospf做到的完美）

网络核心连接不同部门，以部门为单位创建的网络

每个部门最好各自都在同一大的网段内

部门边界做汇总送给核心层

好处：提高了对网络故障的防御力

Show ip
topology ：显示所有最优路径和备份路径

Show ip
topology ：显示所有路径包括被FC排出的

汇总路由使用最小的明细路由度量值作为其度量值告诉给对方。

为提高汇总效率，连续的地址（子网）块应与同一台路由器相连.

手工配置汇总时，仅当路由选择表中至少有一条汇总路由代表的具体路由时，该汇总路由才被通告出去。

Show ip route
<汇总网络><子网掩码>//查看系统路由条目

路由汇总的好处:

1.减少路由表的数量

2.减少路由更新所带来的影响

3.可以防范SIA(仅限于汇总主类路由)？？？

4.实现层次化区域化的管理

​